Java 反序列化(二) URLDNS链分析

最新推荐文章于 2024-08-13 16:57:34 发布
最新推荐文章于 2024-08-13 16:57:34 发布
阅读量758 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918771/article/details/115094758
版权
本文详细介绍了Java反序列化过程中的URLDNS链,它用于DNSlog,判断目标是否出网或漏洞利用成功。通过分析HashMap的readObject方法,探讨了如何利用重写hashCode方法的类在反序列化时触发特定行为,特别是通过URLDNS链实现DNSlog。文章提供相关代码示例并引用了ysoserial工具中的URLDNS实现。
摘要由CSDN通过智能技术生成

前言

URLDNS链其实就是DNSlog。可以用来判断目标是否出网或者漏洞是否利用成功。这个利用链适合刚入门反序列化的新手分析。

URLDNS链是HashMap对象的反序列化过程,即通过HashMap的readObject方法来实现的链条。

最后payload代码会在文末放出。

环境

  • Jdk1.7

分析

那么我们首先找到HashMap的readObject方法。
在这里插入图片描述
readObject方法中调用了hash方法,并传入参数key。
在这里插入图片描述
跟踪hash方法,在hash方法中发现调用了key的hashcode方法

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Bog0n
关注
专栏目录
订阅专栏
Java反序列化入门之URLDNS1
08-03
本文将深入探讨Java反序列化的基本概念、相关方法、以及如何利用ysoserial工具进行漏洞利用,特别关注URLDNS原理和构建。 首先,Java反序列化是指将已序列化的对象数据恢复为原来的对象状态。在Java中,序列化...
URLDNS链分析
enhengzZ的博客
01-26 2051
ysoserial ysoserial 在idea构建好项目,添加依赖真是麻了,在其pom.xml上有几个依赖位置已经改变,需要手动导入jar包。。 项目准备好后,在pom.xml找到入口类 报错了,这是因为没有传入参数,我们分析URLDNS,在编辑配置里添加程序实参 URLDNS “http://r5z2ag.ceye.io” 可见执行成功 至此能获得序列化数据 URLDNS URLDNS是ysoserial序列化中比较简单的一个URLDNS的利用效果是只能触发一次dns请求,而不能去执行命
Java反序列化URLDNS
m0_62466350的博客
05-28 794
URLDNSjava原生态的一条利用,通常用于存在反序列化漏洞进行验证的,因为是原生态,不存在什么版本限制。不限制jdk版本,使用Java内置类,对第三方依赖没有要求目标无回显,可以通过DNS请求来验证是否存在反序列化漏洞URLDNS利用,只能发起DNS请求,并不能进行其他利用这条路还是比较简单的,通常用于存在反序列化漏洞进行验证的,学好了才能更好的为后面打基础。
Java反序列化)——URLDNS、CC1
最新发布
Xzy03210321的博客
08-13 1210
MapEntry这一种类来说,当Map遍历Entry(一个键值对)时,其底层就会将Map封装进MapEntry中,所以只需要遍历TransformedMap的Entry,并在遍历的过程中调用setValue,就能进入TransformedMap.checkSetValue(Object)中。而在遍历时,利用的是第一个参数Map,所以需要put个键值对进去,这样在遍历是才会非空,进入循环的逻辑里。
java反序列化URLDNS学习
dayouzi的博客
04-25 893
1、Java 序列化是指把 Java 对象转换为字节序列的过程。ObjectOutputStream类的 writeObject() 方法可以实现序列化。2、Java 反序列化是指把字节序列恢复为 Java 对象的过程。ObjectInputStream 类的 readObject() 方法用于反序列化
URLDNS反序列化
遇事不决冲冲冲
01-28 4028
URLDNS URLDNS算是一条比较简单的利用,这条不依赖第三方库,它无法执行系统命令,成功利用的结果也只是实现服务器的一次url解析,主要用这条来判断服务器是否存在反序列化。接下来就这条原理和poc进行分析。 原理分析 首先了解这一下这条是怎样执行的,代码中最重要的三个类是HashMap,URL,URLStreamHandler。其中HashMap重写了readObject方法,URL类是里面有个hashCode()方法被HashMap的readObject()调用了,URLStreamHa
109-Java反序列化之ysoserial URLDNS模块分析.pdf
09-20
Java 反序列化之 ysoserial URLDNS 模块分析 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,利用 ysoserial 工具可以对其进行攻击。ysoserial 是一个 Java 反序列化漏洞利用工具,提供了多种 payload,可以对...
URLDNS反序列化学习.doc
07-09
URLDNS反序列化学习】文档主要涉及的是Java中的一个安全问题,即URLDNS反序列化。这是一种利用Java对象序列化机制进行攻击的技术,通常与代码注入和远程代码执行(RCE)漏洞相关。在这个特定的案例中,虽然不能...
S02-URLDNS反序列化构造1
08-03
总的来说,`S02-URLDNS反序列化构造1`是一个利用Java反序列化漏洞的实例,通过精心构造的序列化对象和`SilentURLStreamHandler`,可以在反序列化过程中触发DNS查询,这对于安全测试和漏洞探测具有重要意义。...
ShiroScan:Shiro RememberMe 1.2.4反序列化入侵图形化检测工具(Shiro-550)
03-18
有三种方式进行检测,第一种是利用URLDNS进行检测,第种利用命令执行进行检测,第三种使用SimplePrincipalCollection序列化后进行检测(XCheck ,即X光检查)。 功能简介 默认DNSLOG 选择后会调用dnslog.cn的接口...
Java代码审计13之URLDNS
划水的小白白
08-22 740
1、简介urldns 2、hashmap与url类的分析 2.1、Hashmap类readObject方法的跟进 2.2、URL类hashcode方法的跟进 2.3、InetAddress类的getByName方法 3、整个路的分析 3.1、整理上述的思路 3.2、一些疑问的测试 3.3、hashmap的put方法分析 3.4、反射 3.5、整个代码 4、补充说明
Java安全】ysoserial-URLDNS链分析
网络安全从业者的学习笔记
02-06 1843
Java安全中经常会提到反序列化,一个将Java对象转换为字节序列传输(或保存)并在接收字节序列后反序列化Java对象的机制,在传输(或保存)的过程中,恶意攻击者能够将传输的字节序列替换为恶意代码进而触发反序列化漏洞。其中最经典的反序列化漏洞利用工具——ysoserial,下面就分析学习一下ysoserial中的URLDNS,以便更好地理解反序列化漏洞。
反序列化之路-URLDNS
鸣蜩十四的博客
05-17 778
URLDNS 是ysoserial中一个利用的名字,但准确来说,这个其实不能称作“利用”。因为其参数不是一个可以“利用”的命令,而是一个URL,其能触发的结果也不是命令执行,而是一次DNS请求。但是因为其使用Java内置的类构造,对第三方库没有依赖,并且gadget也简单,适合成为我们初学者刚开始学习反序列化利用的一个很好的开始。
JavaSec 基础之 URLDNS
akdelt的博客
03-08 943
然后设置 hashCode 为 1234,这样put时 hashcode 不是默认的 -1 就不会走后面的逻辑而是直接返回 1234,所以 put 之后不会产生 dns 解析,然后我们设置 hashCode 为 -1,接着序列化 U,所以反序列化进入 hashCode 时 hashCode 为 -1,产生 dns 解析。也会触发 URL 的 hashcode 方法,第一次因为 hashcode 默认 -1 ,所以可以触发下面的方法,但是返回值赋给了 u 这个对象的 hashcode 再序列化 u。
[JAVA反序列化] URLDNS
snowlyzz的博客
11-08 845
[Java反序列化]—URLDNS 分析
java-URLDNS链分析
qq_62613905的博客
01-29 377
URLDNS链分析
Java安全 URLDNS链分析
Elite的博客
02-12 1809
URLDNSJava安全中比较简单的一条利用,无需使用任何第三方库,全依靠Java内置的一些类实现,理解好URLDNS,那么接下来对CC的学习就会简单许多。
Java反序列化入门:URLDNS与ysoserial利用
Java反序列化入门之URLDNS1讲解了Java序列化与反序列化的基本概念及其潜在的安全风险。在Java中,序列化是一种将对象转换为字节流的过程,以便在网络或存储中持久化数据。当对象被反序列化时,这些字节流被恢复为...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bog0n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值